Novinky

V Googlu objevili šest chyb v iOS. Jedna z nich stále tvoří bezpečnostní riziko

Bezpečnostní pracovníci Googlu objevili šest zranitelných míst v systému iOS. Podle webu ZDNet za nálezem stojí lidé z projektu Google Project Zero. Jednu z chyb Apple dosud neopravil a je stále potencionálním rizikem. Zbylých pět bylo opraveno nedávnou bezpečnostní aktualizací ve verzi iOS 12.4. Před zveřejněním detailů ohledně situace nejdříve Google předal, tak jako hodný strýček, všechny informace Applu.

Využití objevených chyb nevyžaduje příliš interakcí od samotného uživatele. Čtyři z nich (včetně neopravené) využívají škodlivý kód. Po odeslání zprávy obsahující tento kód a následném otevření, je okamžitě spuštěn a zařízení napadeno. Podle vyjádření Googlu ho lze zaslat jak pomocí běžné SMS zprávy, tak přes iMessage nebo mailem.

Další dvě z chyb útočníkovi umožňovaly vzdáleně přistupovat k datům uživatele, a to opět bez jeho výrazné interakce. Více podrobností o těchto zranitelných místech prozradí jeden z nálezců, v tomto případě žena Natalie Silvanovich. Ta bude příští týden hostem bezpečnostní konference v Las Vegas.

Tyto „zero-interactions“ útoky jsou obzvlášť nebezpečné. V podstatě jde o útoky, kterým se nijak nelze vyvarovat, pokud o nich uživatel neví. Není potřeba ani jeho větší spoluúčast.  Většina z těchto útoků ho přiměje spustit aplikaci obsahující škodlivý obsah nebo odhalit některé z jeho přihlašovacích údajů. Zajímavostí je, že za nález a předání informací ohledně těchto zranitelných míst, jsou lidé na černém trhu schopni zaplatit částky v řádech milionů dolarů.

Zdroj
9to5mac
Štítky

Dominik Lipavský

Sympatie k Apple produktům se u něj poprvé začaly projevovat s příchodem iPhonu 6. Do té doby zapřísáhlý uživatel Lumií tehdy poprvé okusil sladkou chuť nakousnutého jablka. Navzdory oblibě těchto produktů dokáže ocenit a uznat i konkurenční zařízení. Čas mimo klávesnici nejraději tráví se svou drahou polovičkou nebo jednoduše odpočinkem.

Doporučené články

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

Close